Нет сомнения, что корпорация Майкрософт намерена сделать диспетчер виртуальных машин (Virtual Machine Manager – VMM) System Center ключевым компонентом набора System Center. Масштаб этого продукта расширился настолько, что его впору переименовывать в «Диспетчер виртуальных центров данных System Center». Новая версия VMM сейчас находится в процессе бета-тестирования и ее выпуск запланирован во второй половине 2011 года.
VMM теперь может выполнять установки на новые компьютеры, создавать кластеры Hyper-V, а не только управлять ими и напрямую связываться с массивами SAN, чтобы предоставлять хранилища для виртуальных машин (ВМ). Также вырос поддерживаемый список низкоуровневых оболочек – теперь он включает в себя не только Hyper-V и vSphere Hypervisor от VMware, но и Citrix XenServer. Аппаратные ресурсы лежат в основе VMM 2012, а VMM 2012, в свою очередь, поддерживает создание частных облаков, позволяющих определенным пользователям самостоятельно выполнять развертывания ВМ.
Внимание вновь обращено на приложения, работающие внутри ВМ, с интегрированной поддержкой пакетов сервера App-V, получения данных SQL, пакетов и прочего. Также включена новая концепция служб, в которой несколько ВМ и связанные с ними настройки можно развернуть единым блоком. Службы обновления Windows Server можно интегрировать в VMM, чтобы сделать возможной скоординированную установку исправлений для кластеров, а VMM теперь поддерживает устройства балансировки сетевой нагрузки в качестве объектов. С помощью всех этих централизованных ключевых функций можно создать высокодоступную платформу VMM, запуская ее на отдельном кластере.
От компонента к компоненту
Подобно своим предшественникам, VMM 2012 построен на архитектуре компонентов. Все роли могут сосуществовать на одной системе в небольшой среде. Но крупным центрам данных необходимо разделять роли между несколькими серверами.
Ядром VMM является сервер управления. Серверы библиотек – это общие файловые ресурсы, хранящие шаблоны ВМ, файлы ISO, сценарии и файлы виртуальных жестких дисков. Сетевой портал самообслуживания позволяет авторизованным пользователям запускать и развертывать свои собственные ВМ и услуги, а на сервере базы данных работает SQL Server и содержатся все данные VMM. В силу ключевой роли VMM в виртуальном центре данных, теперь он может работать как высокодоступная служба кластера (в случае запуска на физическом оборудовании) в маленьком отдельном кластере, либо как высокодоступная ВМ, в случае его виртуализации.
Для его использования необходимы Microsoft .NET Framework 3.5 с пакетом обновления 1, Windows PowerShell версии 2 (для консоли), Windows Remote Management 2.0 и IIS (для сетевого портала самообслуживания), а также пакет автоматической установки Windows (WAIK) для Windows 7. В качестве операционной системы следует использовать Windows Server 2008 с пакетом обновления 2 (только 64-разрядную версию) или 2008 R2. База данных работает только на SQL Server 2008 с пакетом обновления 2, либо 2008 R2 Standard или Enterprise (SQL Server Express более не поддерживается).
Что касается гипервизоров, VMM поддерживает роль Hyper-V в Windows Server 2008/2008 R2, либо полную установку, либо установку основных компонентов сервера, а также Hyper-V Server 2008 R2. Также поддерживаются VMware vSphere Hypervisor через vCenter (только 4.1) и узлы с ESXi/ESX 4.1 и 3.5 (ESX 3.0 более не поддерживается). Теперь также поддерживается Citrix XenServer версии 5.6 с пакетом компонентов 1. Существует также дополнительный пакет набора интеграции, предназначенный для интеграции с VMM. Microsoft Virtual Server 2005 R2 более не поддерживается.
Частные облака
Вероятно, наиболее сильным свидетельством изменения приоритетов в VMM 2012 является возможность создания частных облаков. Данная архитектура облаков абстрагирует базовую структуру от пользователей, но позволяет им разворачивать ВМ, приложения и службы.
Частные облака в VMM 2012 сохраняют характеристики общедоступных облаков, позволяя делегированным пользователям выполнять функции самообслуживания. Они также непрозрачны, поскольку лежащее в основе оборудование не видно пользователям, а ресурсы сведены в единый пул. Для эластичности можно повысить емкость. Частные облака также могут пересекать границы низкоуровневых оболочек. Можно даже создавать облака VMM из пулов ресурсов VMware (см. рис. 1).
Рис. 1. Новые концепции структуры и частного облака радикально расширяют возможности VMM 2012.
Структура в VMM состоит из узлов, групп узлов и серверов библиотек, а также конфигурации сети и хранилищ. Разбиение узлов на группы позволяет контролировать вес размещаемого, динамическую оптимизацию и оптимизацию энергопотребления, резервы и сети, а также ресурсы хранилищ для группы. Одну или несколько групп узлов можно свести в облако для предоставления их пользователям, через сетевой портал самообслуживания, либо защищенную версию консоли VMM.
Оптимизируйте свое облако
Нацеливаясь на всеохватывающее управление виртуальными центрами данных, VMM заменяет балансировку нагрузок, доступную в предыдущих версиях, на оптимизацию производительности и ресурсов (PRO). В нее также входят встроенные динамическая оптимизация и оптимизация энергопотребления. Эти функции охватывают все три низкоуровневые оболочки.
После включения динамической оптимизации на группе узлов VMM переносит работающие ВМ между серверами каждые 10 минут (если настроена низкая интенсивность перемещения – выбирать можно из высокой, средней и низкой) для балансировки нагрузки. Для групп, где динамическая оптимизация не включена, оптимизировать узлы можно вручную.
Если для группы включена динамическая оптимизация, то можно также активировать оптимизацию энергопотребления. Пока VMM может связываться напрямую с узлами, ВМ с них будут переноситься, а узлы отключаться в периоды низкой нагрузки. По мере возникновения потребности их можно будет включить снова. Данная функция по умолчанию включена постоянно и ежедневно, но ее можно ограничить определенными днями и часами.
Службы – реальная выгода для бизнеса
Концепция служб – один из наиболее интересных новых аспектов VMM 2012. Теперь можно использовать шаблон службы, содержащий все настройки для группы ВМ, которые работают вместе на различных уровнях, чтобы предоставить пользователям службу. Всю службу можно развернуть как одно целое. При возрастании нагрузки на эту службу выбранные уровни можно по мере необходимости расширять посредством дополнительных ВМ.
В отличие от традиционных шаблонов ВМ, VMM сохраняет ссылку на исходный шаблон службы. Поэтому службы можно обновлять, создавая новые версии шаблона и передавая их выбранным ВМ. Службу можно поддерживать и обновлять в обычном режиме, при котором применяются только выбранные изменения, либо в режиме образа, при котором вся ВМ заменяется на новый образ.
Последний подход особенно хорош для приложений, распространенных с помощью Server App-V. Состояние приложения можно сохранить и применить заново, как «новую» ВМ. Новый конструктор шаблонов служб позволяет без труда перетаскивать ВМ в виртуальные позиции, составляющие службу. Шаблоны служб также можно экспортировать в открытый формат виртуализации (OVF), а затем импортировать их в другие среды VMM (см. рис. 2).
Рис. 2. Службы, ВМ и связи между ними можно создавать простым перетаскиванием их на полотно.
Рука об руку со службами идут новые функции для развертывания приложений. Обычной проблемой в крупных средах является размножение образов, при котором может существовать много шаблонов ВМ с одной базовой ОС, но с различными установленными приложениями/ролями. Управлять всеми этими образами и обеспечивать их обновление непросто. VMM 2012 дает возможность сократить число образов и устанавливать приложения (а также роли и функции в ВМ на основе Windows 2008) после развертывания VM, посредством пакетов приложений. Это могут быть пакеты Server App-V, профили SQL или пакеты развертывания веб-служб для приложений IIS (см. рис. 3).
Рис. 3. На ВМ можно устанавливать одно или несколько приложений в различных форматах.
Учетные записи запуска от имени и профили запуска от имени
Учетные записи запуска от имени и профили запуска от имени являются полезными добавлениями для крупных сред. По сути это безопасно хранящиеся учетные данные, которые позволяют делегировать задачи администраторам и самообслуживающимся пользователям – без предоставления конфиденциальных учетных данных. Учетные записи профилей используются в приложениях и профилях ОС, профилях SQL и профилях запуска от имени, сводящих несколько учетных записей для определенной задачи в единый профиль.
Существует несколько типов учетных записей запуска от имени.
- Учетные записи компьютеров узлов предоставляют доступ к узлам Hyper-V, ESX или XenServer
- Учетные записи контроллеров управления основной платой (BMC) связываются с BMC на узлах для расширенного управления
- Учетные записи сетевых устройств подключаются к балансировщикам сетевой нагрузки
- Внешние учетные записи предназначены для внешних систем, таких как Microsoft System Center Operations Manager
Логистика сети
Управление сетью Hyper-V производится на уровне отдельных сетевых плат. Это может слегка раздражать в малой среде и стать крупной проблемой в большой.
Новая функция назначения логических сетей в VMM обещает существенно уменьшить эту нагрузку. VMM группирует одно или несколько логических определений сетей. Каждое определение содержит IP-подсеть (IPv4 или IPv6) и VLAN ID. Они также могут быть представлены в различных географических областях. Самообслуживающимся пользователям достаточно знать имя логической сети.
При предоставлении ВМ она связывается с одной или несколькими логическими сетями. VMM автоматически выделит ей фиксированный IP-адрес в нужной подсети, а также MAC-адрес. Если для этого нежелательно использовать VMM, то можно использовать протокол динамической настройки узлов (DHCP).
Каждый сетевой интерфейс на узле связан с одной из логических сетей, в режиме канала связи или доступа. В режиме канала связи NIC использует только единственный VLAN ID. В режиме доступа различные ВМ используют различные ID для своих сетевых подключений. Назначение логических сетей для ВМ работает для всех трех низкоуровневых оболочек (см. рис. 4).
Рис. 4. Новые назначения сетей позволят избежать часов работы вручную в крупны средах.
VMM также распознает устройства балансировки нагрузки и позволяет создавать шаблоны виртуальных IP-адресов (VIP). Эти шаблоны указывают характеристики балансировщика нагрузки, либо в общем, либо для конкретной модели. Настройки включают в себя управление трафиком HTTP/HTTPS, завершающимся на балансировщике нагрузки, с перешифрованием для сервера при желании, сохранение состояния и механизм балансировки нагрузки. Бета-версия распознает только BIG-IP от F5 и NetScaler от Citrix Systems Inc., но будут добавлены и другие, включая балансировку сетевой нагрузки в Windows Server.
Классификация хранилищ
VMM 2012 может обнаруживать массивы SAN и связываться с ними через протокол SMI-S версии 1.4. Тем самым доступные хранилища можно классифицировать в целях тарификации. Работая с программным обеспечением поставщика хранилищ, VMM может создавать логические единицы (и GPT и MBR) и позволить распределять хранилища между узлами или кластерами как кластеризованные общие тома (CSV).
В настоящий момент в число поддерживаемых поставщиков хранилищ входят HP StorageWorks Enterprise Virtual Array (EVA), NetApp FAS, EMC Symmetrix & CLARiiON CX – другие будут добавлены в дальнейшем. VMM также поддерживает функции снимков и клонов в SAN. Это позволяет дублировать LUN через шаблон "Копируемая SAN" для почти мгновенного предоставления новых ВМ. Эта интеграция доступна только для платформы Hyper-V. Предоставление вне VMM необходимо для использования VMware или Citrix.
Голый металл
При эксплуатации большого центра данных очень полезна возможность предоставлять новое оборудование, не посещая каждый из серверов. VMM поддерживает связь с контроллером управления основной платой на каждом из серверов и интегрируется со службами развертывания Windows (WDS) для развертывания Windows Server 2008 R2 посредством функции загрузки с VHD. Контроллеры должны поддерживать один из следующих протоколов:
- DCMI (Data Center Management Interface) 1.0
- SMASH (Systems Management Architecture for Server Hardware) 1.0
- IPMI (Intelligent Platform Management Interface) 1.5 или 2.0
- HP iLO (Integrated Lights-Out) 2.0 (не встроен в бета-версию, но доступен для загрузки)
VMM 2012 интегрируется с существующим сервером WDS. Он будет отвечать только на запросы узлов, обозначенных администратором. Это позволит WDS продолжить обслуживание других установленных экземпляров ОС. Также можно предоставить отдельный сервер WDS для VMM.
Следующим логическим шагом после настройки новых узлов как узлов Hyper-V является создание кластеров. В VMM 2008 приходилось создавать кластеры отдельно и затем охватывать их управлением. Теперь это можно сделать изнутри VMM, посредством простого мастера.
Службы библиотек
Для поддержки всех этих новых функций библиотека VMM теперь может предоставлять общий доступ к ресурсам самообслуживающимся пользователям в частных облаках, хранить драйверы для развертываний с нуля и пакеты приложений. Если добавлять пользовательские ресурсы, обычно не распознаваемые VMM в папки с расширением CR, они станут видимыми и проиндексированными.
Те, кто управляет распределенными средами, оценят новые группы ресурсов, которые позволяют группировать эквивалентные ресурсы в различных местоположениях. Файл .vhd Sysprep может храниться на трех разных континентах. Если добавить его к группе хранения, на группу можно будет ссылаться в профилях и шаблонах. VMM автоматически выберет локальный файл.
Интеграция VMware
В интеграцию VMM со средами VMware были внесены некоторые изменения, основанные, в первую очередь, на отзывах пользователей. VMM более не импортирует структуру дерева узлов и групп из vCenter, не сливает и не синхронизирует ее. Серверы ESX, необходимые для групп узлов VMM, необходимо добавлять вручную. Если импортировать шаблон VMware в библиотеку, он оставит файл VMDK в хранилище данных ESX. Копируются только метаданные.
Передача данных между библиотекой и узлами ESX теперь выполняется через HTTPS. Это устраняет потребность во включении доступа Secure Shell (SSH) к узлам ESX, что ранее было необходимо для использования протокола SFTP.
VMware vApps несовместимы со службами VMM, равно и частные облака VMM несовместимы с vCloud. Однако ресурсы узлов ESX можно использовать для облака VMM. Также можно развертывать службы VMM на серверах ESX. VMM поддерживает восемь ВМ на узлах ESX/ESXi 4.0, а также 255 ГБ памяти. Он также распознает отказоустойчивые машины VMware.
При использовании новых определений логических сетей в VMM учтите, что они не воспроизводятся как группы портов на узлах ESX. Это нужно делать вручную в vCenter.
Интеграция XenServer
Интеграция Xen и VMM была разработана совместно Citrix и Майкрософт. Пулами и узлами XenServer можно управлять из VMM 2012. Полагаться на сервер XenCenter необязательно. VMM поддерживает виртуализацию на основе низкоуровневых оболочек, а также паравиртуализацию в XenServer. Он также поддерживает Citrix XenMotion. Отметьте, что наборы виртуальных сетей, созданные в XenServer, представляются в VMM как один виртуальный коммутатор.
Установка исправлений на кластерах
Своевременная установка исправлений в кластере Hyper-V является проблемой. Традиционные механизмы обновлений, вроде System Center Configuration Manager, не поддерживают кластеры. Они, скорее всего, разошлют исправления всем узлам одновременно, нарушая доступность кластера.
VMM 2012 может интегрироваться со специальным 64-разрядным сервером служб Windows Server Update Services (WSUS) 3.0 с пакетом обновления 2 и осуществлять внесение исправлений в кластеры путем переноса ВМ на другие узлы в кластере, внесения исправлений и перезагрузки при необходимости. Он будет повторять процесс на следующих узлах до полного обновления кластера.
Базовые показатели обновлений можно определять с помощью списков необходимых обновлений. VMM затем просканирует узлы, чтобы определить соответствие, и применит нужные изменения. Если исправление окажется вызывающим нестабильность, из него можно будет исключить определенные узлы.
Самообслуживание
С занятием VMM центральной роли в предоставлении ИТ-ресурсов бизнесу, концепция самообслуживающихся пользователей (SSU) вышла за пределы простого способа предоставления ВМ разработчикам посредством шаблонов. SSU теперь могут создавать ВМ на всех трех низкоуровневых оболочках и разворачивать ВМ в частных облаках, через веб-портал или саму консоль VMM. Внутри этой консоли они будут видеть только ограниченное представление, показывающее облака, к которым у них есть доступ.
Они также могут создавать облака из стандартных блоков, таких как VHD, не ограничиваясь шаблонами, предоставленными администраторами. SSU не могут видеть узлы, группы узлов, сеть или конфигурацию хранилищ. Вся структура остается скрытой.
Очевидно, что объем изменений в новом VMM огромен. Факт для примера: число командлетов Windows PowerShell выросло с примерно 182 до 432. Есть много других усовершенствований: интеллектуальное размещение было улучшено профилями возможностей; теперь возможно давать имена пользовательским свойствам и связывать их со значениями в сценариях (например, развертывать ВМ только на узлах, где маркой является Dell). VMM 2012 является огромным скачком вперед в управлении виртуальными центрами данных, а его функции частного облака вполне соответствуют нынешним тенденциям в сфере ИТ.
Материалы по теме